既知の問題 › セキュリティに関する既知の問題 › Windows AD サーバで TLS を使用していると LDAP が停止または失敗する
Windows AD サーバで TLS を使用していると LDAP が停止または失敗する
Windows で有効
症状:
Microsoft のバグが原因で、TLS 暗号化を使用していると、複数の接続を使用する LDAP クライアント アプリケーションが停止または失敗します。 サーバが TLS 暗号化を使用するときに LDAP グループが有効であると、CA SDM は各 LDAP エージェント プロセスで 2 つ目の接続を使用する可能性があります。 CA SDM では、以下の 1 つ以上の症状が発生します。
- LDAP クエリ、同期、またはインポートが停止します。 1 つの CPU コアの使用率が 100% またはそれに近いと、実行し続けている 1 つ以上の ldap_agent.exe プロセスでタイムアウトが発生する可能性があります。
- LDAP クエリ、同期、またはインポートが、サーバ ダウン エラーで失敗します。
- LDAP クエリ、同期、またはインポートが、エラーも結果も返しません。
解決方法:
LDAP に TLS 暗号化を使用している場合は、Windows Active Directory サーバと一緒に LDAP グループを使用しないことをお勧めします。 TLS または LDAP グループのどちらかを無効にすることができます。
TLS 暗号化または LDAP グループを無効にするには、以下の手順に従います。
- CPU 時間の大部分を消費し続けているすべての ldap_agent.exe プロセスを終了します。
- CA SDM にログインしてオプション マネージャにアクセスできない場合は、CA SDM サービスを停止します。 $NX_ROOT/NX.env ファイルで、以下のいずれかのオプションを No に設定してから、CA SDM サービスを停止して再起動します。
- NX_LDAP_ENABLE_GROUPS(LDAP グループ)
- NX_LDAP_ENABLE_TLS(TLS 暗号化)
- オプション マネージャで、ldap_enable_groups(LDAP グループ)オプションまたは ldap_enable_tls(TLS 暗号化)オプションのどちらかを無効にします。
- CA SDM サービスが実行している場合は、そのサービスを停止します。
- CA SDM サービスを再起動します。
Copyright © 2013 CA.
All rights reserved.
|
|